Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.06.2014, 09:52   #1
Strummpf
 
Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"



Hallo zusammen!


System:

Windows 7 Professional 64 bit
Intel Core i7-2600K CPU @ 3.40 GHz 3.40 GHz
12 GB RAM


Hintergrund:

In der Vergangenheit traten bei meinem PC wiederholt Bluescreens auf, zudem funktionierten die automatischen Updates von Windows nicht (Fehler 80070002).
Daraufhin habe ich das System mit Hilfe eines Systemabbilds wiederhergestellt und so auf einen früheren Zustand zurückgesetzt.
Beim automatischen Update von Steam meldete Avira Free Antivirus den Fund "TR/Dropper.Gen", woraufhin ich das System vollständig scannte mit dem Ergebnis, dass neben zwei Meldungen zu "TR/Dropper.Gen" auch die Meldung "ADWARE/Downware.AA.3" auftrat.

Hier das Logfile des AVScans:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 7. Juni 2014  09:08


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MAX-PC

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  17.12.2013 14:16:24
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  17.12.2013 14:16:24
LUKE.DLL       : 14.0.2.234     65592 Bytes  17.12.2013 14:16:37
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  17.12.2013 14:16:24
AVREG.DLL      : 14.0.2.212    250424 Bytes  17.12.2013 14:16:24
avlode.dll     : 14.0.2.254    540216 Bytes  17.12.2013 14:16:22
avlode.rdf     : 14.0.3.26      58589 Bytes  11.02.2014 15:34:14
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:18:47
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 16:18:48
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 16:18:50
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 16:18:50
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 17:49:06
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 08:29:08
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 16:03:01
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 13:36:50
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 13:37:01
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 14:06:23
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 14:06:23
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 14:06:23
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 14:06:23
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 14:06:23
VBASE014.VDF   : 7.11.129.9    211456 Bytes  04.02.2014 21:56:07
VBASE015.VDF   : 7.11.129.163   215040 Bytes  06.02.2014 21:56:08
VBASE016.VDF   : 7.11.130.21   220672 Bytes  08.02.2014 20:47:40
VBASE017.VDF   : 7.11.130.99   230400 Bytes  10.02.2014 10:36:08
VBASE018.VDF   : 7.11.130.193   195072 Bytes  11.02.2014 09:34:14
VBASE019.VDF   : 7.11.131.53   285184 Bytes  13.02.2014 22:56:17
VBASE020.VDF   : 7.11.131.125   154624 Bytes  14.02.2014 09:20:56
VBASE021.VDF   : 7.11.131.201   194560 Bytes  15.02.2014 19:54:49
VBASE022.VDF   : 7.11.131.202     2048 Bytes  15.02.2014 19:54:49
VBASE023.VDF   : 7.11.131.203     2048 Bytes  15.02.2014 19:54:49
VBASE024.VDF   : 7.11.131.204     2048 Bytes  15.02.2014 19:54:49
VBASE025.VDF   : 7.11.131.205     2048 Bytes  15.02.2014 19:54:49
VBASE026.VDF   : 7.11.131.206     2048 Bytes  15.02.2014 19:54:49
VBASE027.VDF   : 7.11.131.207     2048 Bytes  15.02.2014 19:54:49
VBASE028.VDF   : 7.11.131.208     2048 Bytes  15.02.2014 19:54:49
VBASE029.VDF   : 7.11.131.209     2048 Bytes  15.02.2014 19:54:49
VBASE030.VDF   : 7.11.131.210     2048 Bytes  15.02.2014 19:54:49
VBASE031.VDF   : 7.11.131.248   201728 Bytes  16.02.2014 19:54:50
Engineversion  : 8.2.14.10 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  17.07.2013 16:18:55
AESCRIPT.DLL   : 8.1.4.190     516478 Bytes  13.02.2014 22:56:18
AESCN.DLL      : 8.1.10.6      131447 Bytes  12.12.2013 07:46:47
AESBX.DLL      : 8.2.20.6     1331575 Bytes  14.01.2014 14:42:49
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 20:37:13
AEPACK.DLL     : 8.4.0.0       774520 Bytes  11.02.2014 15:34:14
AEOFFICE.DLL   : 8.1.2.80      205181 Bytes  11.02.2014 15:34:13
AEHEUR.DLL     : 8.1.4.918    6484346 Bytes  13.02.2014 22:56:18
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 16:07:05
AEGEN.DLL      : 8.1.7.22      446839 Bytes  16.01.2014 09:01:00
AEEXP.DLL      : 8.4.1.204     434552 Bytes  11.02.2014 15:34:14
AEEMU.DLL      : 8.1.3.2       393587 Bytes  17.07.2013 16:18:53
AECORE.DLL     : 8.1.35.0      229753 Bytes  11.02.2014 15:34:12
AEBB.DLL       : 8.1.1.4        53619 Bytes  17.07.2013 16:18:53
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  17.12.2013 14:16:13
AVPREF.DLL     : 14.0.2.180     48696 Bytes  17.12.2013 14:16:24
AVREP.DLL      : 14.0.2.180    175672 Bytes  17.12.2013 14:16:24
AVARKT.DLL     : 14.0.2.254    256056 Bytes  17.12.2013 14:16:14
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  17.12.2013 14:16:21
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  17.07.2013 16:19:13
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  17.12.2013 14:16:24
NETNT.DLL      : 14.0.2.180     13368 Bytes  17.12.2013 14:16:37
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  17.12.2013 14:16:13
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  17.12.2013 14:16:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: C:\Riot Games, 

Beginn des Suchlaufs: Samstag, 7. Juni 2014  09:08

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1148' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\Steam\GameOverlayUI.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
C:\Program Files (x86)\Steam\package\tmp\GameOverlayUI.exe_
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
Das Verzeichnis 'C:\Riot Games\' wurde von der Suche ausgenommen!
C:\Users\Max\AppData\Local\Temp\hQuNaBkS.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Downware.AA.3
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Users\Max\AppData\Local\Temp\hQuNaBkS.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Downware.AA.3
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d80616d.qua' verschoben!
C:\Program Files (x86)\Steam\package\tmp\GameOverlayUI.exe_
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42ef4eda.qua' verschoben!
C:\Program Files (x86)\Steam\GameOverlayUI.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10b01432.qua' verschoben!


Ende des Suchlaufs: Samstag, 7. Juni 2014  09:43
Benötigte Zeit: 32:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  26094 Verzeichnisse wurden überprüft
 829001 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 828998 Dateien ohne Befall
   6389 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
 578304 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Aus diesem Grund wende ich mich an Euch und hoffe ihr könnt mir helfen. Es folgen die Logfiles der anderen Scans:

defogger:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:04 on 07/06/2014 (Max)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         


FRST:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-06-2014
Ran by Max (administrator) on MAX-PC on 07-06-2014 10:07:08
Running from C:\Users\Max\Downloads
Platform: Windows 7 Professional (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-07-30] (Microsoft Corporation)
HKU\S-1-5-21-1660826008-1324138653-1118912364-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1754816 2014-05-29] (Valve Corporation)
HKU\S-1-5-21-1660826008-1324138653-1118912364-1000\...\Run: [Google Update] => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-11-04] (Google Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x4AD4FFBCEF12CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\bin\ssv.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\bin\jp2ssv.dll No File
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll (Microsoft Corporation)
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - D:\bin\plugin2\npjp2.dll No File
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Max\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Max\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\Extensions\ich@maltegoetz.de [2014-01-03]
FF Extension: Adblock Plus - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-04]

Chrome: 
=======
CHR StartupUrls: "https://www.facebook.com/"
CHR Extension: (Google Docs) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-11-04]
CHR Extension: (Google Drive) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-11-04]
CHR Extension: (YouTube) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-11-04]
CHR Extension: (Google-Suche) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-11-04]
CHR Extension: (AdBlock) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2013-11-16]
CHR Extension: (Google Wallet) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-04]
CHR Extension: (Google Mail) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-11-04]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-07-21] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-07 10:07 - 2014-06-07 10:07 - 00009965 _____ () C:\Users\Max\Downloads\FRST.txt
2014-06-07 10:06 - 2014-06-07 10:07 - 00000000 ____D () C:\FRST
2014-06-07 10:06 - 2014-06-07 10:06 - 02072576 _____ (Farbar) C:\Users\Max\Downloads\FRST64.exe
2014-06-07 10:05 - 2014-06-07 10:05 - 00000000 ____D () C:\Users\Max\Desktop\TB
2014-06-07 10:01 - 2014-06-07 10:04 - 00000468 _____ () C:\Users\Max\Downloads\defogger_disable.log
2014-06-07 10:01 - 2014-06-07 10:01 - 00000000 _____ () C:\Users\Max\defogger_reenable
2014-06-07 09:59 - 2014-06-07 09:59 - 00050477 _____ () C:\Users\Max\Downloads\Defogger.exe

==================== One Month Modified Files and Folders =======

2014-06-07 10:07 - 2014-06-07 10:07 - 00009965 _____ () C:\Users\Max\Downloads\FRST.txt
2014-06-07 10:07 - 2014-06-07 10:06 - 00000000 ____D () C:\FRST
2014-06-07 10:07 - 2013-07-17 17:52 - 00000000 ____D () C:\Users\Max\AppData\Local\Temp
2014-06-07 10:06 - 2014-06-07 10:06 - 02072576 _____ (Farbar) C:\Users\Max\Downloads\FRST64.exe
2014-06-07 10:05 - 2014-06-07 10:05 - 00000000 ____D () C:\Users\Max\Desktop\TB
2014-06-07 10:04 - 2014-06-07 10:01 - 00000468 _____ () C:\Users\Max\Downloads\defogger_disable.log
2014-06-07 10:04 - 2013-11-15 12:44 - 00002018 ____H () C:\Users\Max\Documents\Default.rdp
2014-06-07 10:01 - 2014-06-07 10:01 - 00000000 _____ () C:\Users\Max\defogger_reenable
2014-06-07 10:01 - 2013-07-17 17:52 - 00000000 ____D () C:\Users\Max
2014-06-07 09:59 - 2014-06-07 09:59 - 00050477 _____ () C:\Users\Max\Downloads\Defogger.exe
2014-06-07 09:43 - 2014-02-01 10:26 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-06-07 09:29 - 2013-11-04 15:34 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA.job
2014-06-07 09:29 - 2013-11-04 15:34 - 00001060 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core.job
2014-06-07 09:24 - 2013-11-04 15:34 - 00004078 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA
2014-06-07 09:24 - 2013-11-04 15:34 - 00003682 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core
2014-06-07 09:23 - 2013-09-04 19:09 - 00000000 ____D () C:\Users\UpdatusUser.Max-PC
2014-06-07 09:23 - 2013-07-17 18:39 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-07 09:23 - 2013-07-17 17:52 - 00000000 __SHD () C:\Recovery
2014-06-07 09:23 - 2009-07-14 20:18 - 00000000 ____D () C:\Windows\CSC
2014-06-07 09:23 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-07 09:23 - 2009-07-14 06:51 - 00153418 _____ () C:\Windows\setupact.log
2014-06-07 09:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Recovery
2014-06-07 09:21 - 2013-07-17 18:13 - 00000000 ____D () C:\Windows\Minidump
2014-06-07 09:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Msdtc
2014-06-07 09:06 - 2013-07-17 17:44 - 01509571 _____ () C:\Windows\WindowsUpdate.log
2014-06-07 08:47 - 2013-11-04 15:34 - 00002312 _____ () C:\Users\Max\Desktop\Google Chrome.lnk
2014-06-07 08:31 - 2009-07-14 06:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-07 08:31 - 2009-07-14 06:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-07 08:29 - 2009-07-14 19:58 - 07662592 _____ () C:\Windows\system32\perfh007.dat
2014-06-07 08:29 - 2009-07-14 19:58 - 02312164 _____ () C:\Windows\system32\perfc007.dat
2014-06-07 08:29 - 2009-07-14 07:13 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Users\Max\AppData\Local\Temp\a22wm-qo.dll
C:\Users\Max\AppData\Local\Temp\avgnt.exe
C:\Users\Max\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Max\AppData\Local\Temp\install_reader11_de_mssd_aaa_aih.exe
C:\Users\Max\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Max\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Max\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Max\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Max\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Max\AppData\Local\Temp\nvStInst.exe
C:\Users\Max\AppData\Local\Temp\swt-win32-3349.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-08 13:44

==================== End Of Log ============================
         

GMER:

(Leer)



Ich freue mich auf eine Rückmeldung von Euch und wünsche ansonsten noch ein schönes Wochenende!

Alt 07.06.2014, 10:49   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"



hi,

Addition.txt fehlt noch
__________________

__________________

Alt 07.06.2014, 14:18   #3
Strummpf
 
Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"



Ja, das habe ich übersehen, tut mir leid.

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-06-2014
Ran by Max at 2014-06-07 10:07:43
Running from C:\Users\Max\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology)
Assassin’s Creed® III (HKLM-x32\...\Steam App 208480) (Version:  - Ubisoft Montreal)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.2.286 - Avira)
Cry of Fear (HKLM-x32\...\Steam App 223710) (Version:  - Team Psykskallar)
Google Chrome (HKCU\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.5.0.1026 - Intel Corporation)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version: 1.3 - Riot Games)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 26.0 (x86 de)) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 26.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.49 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.24.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.24.2 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.13.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2049 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 320.49 (Version: 320.49 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.)
PAYDAY 2 Beta (HKLM-x32\...\Steam App 246210) (Version:  - )
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Spotify (HKCU\...\Spotify) (Version: 0.9.7.16.g4b197456 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.13 - TeamSpeak Systems GmbH)
TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.20202 - TeamViewer)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Walking Dead (HKLM-x32\...\Steam App 207610) (Version:  - )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (HKLM-x32\...\{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600217) (Version: 1 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Restore Points  =========================

07-06-2014 07:33:48 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0203F04D-2537-4CDB-883A-C3855A711845} - System32\Tasks\{A19333B8-ADA0-4103-BCB1-352D3FBFF48C} => C:\Riot Games\League of Legends\lol.launcher.admin.exe [2011-04-26] ()
Task: {0BA7E48E-5AE0-4F70-A828-AAA975AC6143} - System32\Tasks\{8167AC9C-8271-41FD-AFF1-1412EB50233A} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] ()
Task: {0C688AE5-89C4-4D2C-A85B-4CC6A6370585} - System32\Tasks\{80211107-B609-4349-8851-E7F936984720} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {116D582C-6A90-44A5-9A5F-48670AEAAF6F} - System32\Tasks\{45FE1177-1BF9-4536-A435-F27D8D4B10F6} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {1183696C-8EDE-4CE0-9F06-89EF63D328C1} - System32\Tasks\{207F89AC-BD73-4CDD-BA6B-B252C4546048} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {14CE94FD-9701-4700-8CA6-AC66CF74AB5E} - System32\Tasks\{01FE7305-979D-46CA-920C-DD56899D86FC} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {15572F9A-48DE-459E-B74B-B985BAD3A86D} - System32\Tasks\{FC211319-024B-475A-BEBF-207CF69F4943} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {1581D974-5E60-4956-B5BD-371A1DEE325C} - System32\Tasks\{2B194878-6527-4FA7-8F67-22CEC33AA0CE} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] ()
Task: {1599FC0E-B9A2-4A55-946E-1DCBD926C897} - System32\Tasks\{E92BBD6B-F8A1-48B0-B681-2423941E3EA8} => C:\Riot Games\League of Legends\lol.launcher.admin.exe [2011-04-26] ()
Task: {1AF34561-F128-4AC0-855F-3B0FC22F638E} - System32\Tasks\{D09FCDC0-F335-4873-B592-9AFB1A263278} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {23EB8E0D-C976-48FD-AFCF-E8910FFEA224} - System32\Tasks\{C02F2C4F-EB41-4B6C-A16B-E41E6C6DA26B} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] ()
Task: {262ACAC4-95DC-4487-8BC2-4360FB0A5CA6} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [2013-11-04] (Google Inc.)
Task: {2E3B5A7B-816D-4521-ABB1-9DF56E85007C} - System32\Tasks\{32FF0C73-60DE-4F51-9A9C-124363ADA779} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {30305877-9761-4CC2-BC10-11008F93EF9B} - System32\Tasks\{D52B6207-8285-481B-BE90-27847E1783A8} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {344AB196-D376-4434-B552-CA46B5C69F3E} - System32\Tasks\{4D3ACC6D-CB73-4B27-8A49-1CC7D9BFFA68} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] ()
Task: {3D2970F7-2432-4AB6-80D2-B826AC0626D5} - System32\Tasks\{4E51D1BB-B9EE-4E4D-A3DB-798887B59796} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {3D817D48-9EC4-481C-AAD2-F1E05C69F305} - System32\Tasks\{DF750CD3-DDD5-4626-BE11-3B739417DF03} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {3E1DD2C9-F5CF-45CE-A41C-C0744CA643B4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [2013-11-04] (Google Inc.)
Task: {3E4B2BE5-FAD1-46A0-B950-8EED24DB8164} - System32\Tasks\{1F4DE6B0-B160-4E12-B18F-84CE564DD039} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {43E358F3-87BB-45AF-9831-B39A262EAF7A} - System32\Tasks\{F988F7FF-6B51-4460-A12D-13151B5BBFFD} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {44A11827-B89D-47D9-92DE-0BB705C9B1D3} - System32\Tasks\{DE2AFFAF-E1F5-43E7-B1FF-7754439D1872} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] ()
Task: {47B788C5-7566-4C76-9361-5BBEA0550EE5} - System32\Tasks\{0A4F8553-5049-4FBA-82C8-66292F96A1B6} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {4B42B159-8C43-4F59-A8CE-DD8184A3DB5C} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {4D515C7D-2B34-4385-8A37-55398BC8873E} - System32\Tasks\{A6B3E9A1-6174-45D2-9874-F8E020D08B57} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {4D9A5EFF-D2A5-4932-811C-B248B306392E} - System32\Tasks\{76550A79-AAB7-49C1-85B6-A53A1673468F} => C:\Riot Games\League of Legends\lol.launcher.exe [2011-04-28] ()
Task: {4F7AB721-773D-471C-AFEE-804D0F2CD0D5} - System32\Tasks\{3EA2689C-433F-4150-933B-34B51CACD5F3} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {59C14456-1028-4147-8330-2286839708E6} - System32\Tasks\{AD61705E-6FBC-46E4-9416-E68613FF0F69} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {5F1E2FF4-91E0-472D-B91D-D4400AC4B52D} - System32\Tasks\{9E97B36F-A465-4C8C-A2C4-BC1ABF1762D6} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {6425B43B-CBEF-4F9B-9700-7B8E4C3C6347} - System32\Tasks\{2BBE432B-DD3F-4CCE-9971-907ED4957BA9} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {65286D63-6A8D-4DF5-9C8D-1763C5D93E45} - System32\Tasks\{2F06FCAE-10A4-4C6C-BB4E-A2DA4C001ED4} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {6BF60D68-7D96-480F-94F4-676AC7B2A8C0} - System32\Tasks\{49C72A43-07A7-4593-BDD0-A3B691D72FBF} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {71D1A2BA-FBFA-46AD-9401-4B1225A739B7} - System32\Tasks\{2C87C8B3-26C2-45D7-9CB8-2BFAD02C05A1} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {72E84E42-57A0-4D50-BD10-6C90D090DD85} - System32\Tasks\{1B50E19F-C6FB-48BC-92A8-48B7E6C26292} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] ()
Task: {7438467A-95C8-4D65-8981-D15A3EDB8F4E} - System32\Tasks\{6D9CE8B9-DD52-42EA-A69F-34E0E1E46325} => C:\Program Files (x86)\World of Warcraft\World of Warcraft Launcher.exe [2013-12-30] (Blizzard Entertainment)
Task: {759C3F2D-09FA-4204-A944-BE603D821016} - System32\Tasks\{4F666E39-8A5E-4458-8B7A-C00454B0BD43} => C:\Riot Games\League of Legends\lol.launcher.admin.exe [2011-04-26] ()
Task: {7883CE21-46B7-4E14-923B-FC79A40443AB} - System32\Tasks\{CE456412-EA1B-400A-824A-5A9EB4605F0D} => C:\Riot Games\League of Legends\lol.launcher.exe [2011-04-28] ()
Task: {78AF1999-66FC-435C-BC9B-FDEAE564EC11} - System32\Tasks\{628B6392-6EFB-40C1-A5CD-D359ADBB9EA0} => C:\Riot Games\League of Legends\lol.launcher.exe [2011-04-28] ()
Task: {79E74E11-05E7-4BD0-8DDE-C919DC062828} - System32\Tasks\{48D9545F-AA78-43F0-9352-E0209AA7977D} => C:\Riot Games\League of Legends\lol.launcher.exe [2011-04-28] ()
Task: {7A6B766F-32E3-4933-93AB-B69331D1A341} - System32\Tasks\{A9BE151D-A3F1-4011-8A70-5A72BDE00854} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {7AB17C13-0950-46FA-A98C-BE2230F02A36} - System32\Tasks\{EBC8CB13-5E2B-4A2D-BBD0-0B85CDFA0C91} => C:\Riot Games\League of Legends\lol.launcher.admin.exe [2011-04-26] ()
Task: {808E0274-ECC8-4C75-BCA5-2A7B39914062} - System32\Tasks\{684C6BED-494E-41A5-A3DF-1BD99234B9C5} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {8369BA69-C45A-46DC-AED8-1940695E6F57} - System32\Tasks\{6A0C4947-4E5B-4DBD-A31A-47E183264EF7} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {83DDB34F-F7CF-4DC8-83F3-428BDE99E15A} - System32\Tasks\{F7752FDC-B4C8-4AC3-9708-05617B5D76C8} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] ()
Task: {86C91147-0EE4-42B8-9901-788ADD93D152} - System32\Tasks\{6E816862-8D4A-4690-A766-62D2405947B0} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {8A729B60-26D4-412E-9737-B7EEB819AC07} - System32\Tasks\{1C833B20-7B2D-4EF2-A207-529B3A38EBA4} => C:\Program Files (x86)\World of Warcraft\Wow.exe [2013-12-30] (Blizzard Entertainment)
Task: {8A80F2AF-B11D-4B98-8BCE-E80B85BEB266} - System32\Tasks\{4BF7C464-6769-475B-957D-6C0AD41BA9FE} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {8DBCBB61-1914-4648-B8EB-371C8A4DB986} - System32\Tasks\{E4E49221-CFCC-45DB-9B98-41886CE0646C} => D:\Steam\SteamApps\common\PAYDAY 2 Beta\payday2_win32_release.exe [2013-08-12] ()
Task: {94E90557-A178-40DB-B61C-AA4394E104DA} - System32\Tasks\{FD84FC68-F5F5-44D9-A64A-61772E79284F} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {964E866E-F469-4DA0-9651-991E3F18201B} - System32\Tasks\{BA44D496-9926-480E-8015-699FB5EA9538} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] ()
Task: {9A1245A0-F09B-4632-95B3-5F278586C5B3} - System32\Tasks\{E7B5B86B-424A-4022-8D65-1B695FE05DC1} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {9E320C36-3F8A-4987-8749-B0ED467BEA6E} - System32\Tasks\{7DF6BDFF-3DB3-4537-B191-20F67CFC2B32} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {9EBE8FD6-525C-4487-A728-B43E179E5D9B} - System32\Tasks\{94D9A069-B897-4C26-86C8-7AC1B6D31843} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {9F981F1B-DBB8-4DDF-ADBC-1736EF619ADD} - System32\Tasks\{125E6533-03FB-46EF-B7AA-4294DB767154} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {A101049C-7EBE-4963-9A7A-A5F41FAA138E} - System32\Tasks\{7C8182B7-80F3-4330-8F4A-2BC375CF2C42} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {A55DB161-76CA-47CC-B7F0-DDF9F6C67085} - System32\Tasks\{60373306-3B0A-4467-B7DF-0DFD7433F72E} => C:\Program Files (x86)\World of Warcraft\World of Warcraft Launcher.exe [2013-12-30] (Blizzard Entertainment)
Task: {A8397147-5E17-46DB-BCDD-5A118ECE5756} - System32\Tasks\{1EA1E975-F987-48D0-AC5D-FF143CF13984} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {A94C24C2-DA99-451F-B2CA-09E1470676CB} - System32\Tasks\{0ED96948-FE25-4305-95AA-5B80C0F3C17F} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {AEE7FC9E-2856-469C-9A72-FF8F807DCDF3} - System32\Tasks\{CB984F55-DAAE-4853-9713-9FC5694E29E0} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {AF747B8C-FAA9-469C-93D1-38947CC4B5E1} - System32\Tasks\{50C0F400-8C7B-4C48-A94E-1A133C7B9B3B} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {B1C62733-8453-4A98-9DE8-67D02DCFF876} - System32\Tasks\{5E1B3AF0-FD25-4CA8-A01E-EBD791978076} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] ()
Task: {B20D087E-2151-4346-9102-B2EE2F2AB569} - System32\Tasks\{D6414F3B-3262-41DE-817C-B3EDA93A33FB} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {B517F8CE-2D27-438A-A511-60380BF43391} - System32\Tasks\{08E3B4AF-9E95-413A-94F3-02663E8837EB} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] ()
Task: {B69492BB-86CA-4B17-B9F3-D49509416D31} - System32\Tasks\{E5456498-90D6-4095-8CC7-B19E057A33AC} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {B7840BDF-24A4-4B48-813D-A6FAC17D17DD} - System32\Tasks\{9E8745C5-DA83-41DD-A96A-743369FE06E2} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] ()
Task: {BB5C7AEE-7CB1-4391-8A3D-5C94BC9438DF} - System32\Tasks\{5A3C37E8-35A7-4AEB-87C2-29FD7D6B88F1} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {BEA799C9-3704-467A-844E-73F88428F27B} - System32\Tasks\{36B7A893-34BE-4FE1-9719-AC984CA3194F} => C:\Program Files (x86)\World of Warcraft\World of Warcraft Launcher.exe [2013-12-30] (Blizzard Entertainment)
Task: {C029770D-DE4A-4E9D-99A6-4A3FD3C87BBB} - System32\Tasks\{625D87B7-E262-4CF5-823A-6383AEA81C1E} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] ()
Task: {C1C7BD66-34A5-4918-8D93-BC8336639AD7} - System32\Tasks\{B8941CF7-08F9-4DDB-B3AE-7D5E319720B6} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {C4421E0E-4399-4B81-BF97-D5C25C7E5459} - System32\Tasks\{C58CF089-AF74-4EE9-9EC3-C78492E98EF4} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {C450C8C3-7581-4005-8266-D3BF4D0CEAEC} - System32\Tasks\{ECB9B1E0-6F17-43EB-9026-141107D9DA53} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {C4BCB939-118F-440B-A606-17EFA6873D96} - System32\Tasks\{20F82C98-AB97-4D99-A53F-0BD728AB82D2} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {C4C79568-C8E5-43D2-8533-8DB55991D5E3} - System32\Tasks\{55B3385E-46F3-480E-8936-3716BB2CDF18} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {C96D7140-1412-4C8B-99F9-8F561537965C} - System32\Tasks\{067DAD76-7BBF-4DF7-A358-B020DA6519DC} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {CAEAA7CD-C0B4-4805-B784-7E2EC71D28CA} - System32\Tasks\{019E38D1-160D-4F4C-B835-106C79BC18DC} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] ()
Task: {CB9223BF-E09A-4DBF-9B8B-35F629292C4C} - System32\Tasks\{46EF9C24-6E86-4522-B589-2B176CE20E9D} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {CBC4B8DD-C60C-4ACA-830A-39E67F7EBEB4} - System32\Tasks\{E72C49EA-1A93-424C-9FF3-5926BBD8634B} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {CCBCE359-49C1-4B66-8E17-B42F41FB2F36} - System32\Tasks\{170E75B9-33D0-489D-AC66-C6DFA6659257} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {D01D7404-68F6-4724-9A8C-AA721ADE1CFF} - System32\Tasks\{D72C0EC9-FFB5-4A1A-9295-8393FB461219} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {D32F0D85-40EA-483E-BE1D-7AFFAA0FA945} - System32\Tasks\{B0F706F5-6710-49CB-A859-A224E75F5796} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {D531D375-1BEE-4384-AF0E-6B91C0EAA10D} - System32\Tasks\{53091631-33FB-4E8F-865F-F16E00A5C3F7} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {D81246CF-8909-4CD4-AC93-F14EC0C16D3D} - System32\Tasks\{AD156125-2BDD-40EA-AC48-F09DF1EAABB4} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {D82BECC1-DA65-44A5-8C68-D1695705D659} - System32\Tasks\{54D8B94E-B2BF-419A-A7C7-41B7CE9A080D} => C:\Riot Games\League of Legends\lol.launcher.exe [2011-04-28] ()
Task: {DF07A156-C94C-4DEC-A9AB-B081AD2F531A} - System32\Tasks\{56630186-FDC4-483A-91F8-5C2FBFBDE4C9} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {E3E0CB54-5B22-4CAE-8E15-BE23F608EE29} - System32\Tasks\{D1E6EAEC-2489-4B19-9594-E43A8243C4BE} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {E4A1C016-32E0-4391-9104-FDEBBD6C06B1} - System32\Tasks\{93D9A604-785E-472A-B0A1-CA66C2203CD4} => C:\Riot Games\League of Legends\lol.launcher.admin.exe [2011-04-26] ()
Task: {EB278972-A0E4-4AF0-B4AD-ED2649022F32} - System32\Tasks\{3FDB1B54-E9FC-468B-BDCF-7967316A796F} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {EBA16E5C-1029-4547-B19B-4AAA05A2C161} - System32\Tasks\{30FBDE51-6404-46E1-9630-4EB22E499392} => D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe [2013-07-21] ()
Task: {ECE6D87C-F18E-413C-84B9-883E58001484} - System32\Tasks\{894D406F-4E66-4DCC-ADBC-58C02C67E279} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {EEC73879-70E2-4E62-A964-D1590A42C368} - System32\Tasks\{52CDCCF7-5889-424A-88A6-083045398AA9} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {EFBF1C76-B887-4288-A25B-226ECEA1B48F} - System32\Tasks\{5DBD4D05-4598-4467-87C9-70E2DDBE2EE3} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {F037617B-9F64-4FAD-ABC0-C4A8DB780BF7} - System32\Tasks\{98F502C9-3844-4C49-AD9C-6D284E9659F9} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {F05B63EE-20B5-48DB-AF7B-E10EBE04D41D} - System32\Tasks\{9DABA941-64DF-48D3-A452-7B73B0D62F5D} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {F14DEC80-9B22-4E42-8E27-5442F0BF8BB5} - System32\Tasks\{55E71AB1-F0E0-4DF7-88C4-A95C7AC0AEFC} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {F1D8E72D-BC48-4691-A8F4-F25963AD85E6} - System32\Tasks\{5C74B7C6-FFC6-48B7-8A72-017EC87931A5} => C:\Program Files (x86)\World of Warcraft\Wow.exe [2013-12-30] (Blizzard Entertainment)
Task: {F235DDB4-400A-4F70-A5F5-B5919D15786C} - System32\Tasks\{2BC246FD-AEF7-4C73-B2AB-9DE3F8E787FF} => D:\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe [2013-08-12] (Epic Games, Inc.)
Task: {FADD7BE4-9CE7-405A-817B-2F8DF5C309FF} - System32\Tasks\{94D48269-EFAA-4B98-8156-DC8AB709021F} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: {FCB78DDE-2847-4C4B-9971-257774ABCD34} - System32\Tasks\{36B6E502-61F3-4567-9DC4-D261325269D5} => C:\Program Files (x86)\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core.job => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA.job => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-07-17 18:02 - 2013-06-21 12:23 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-06-22 08:42 - 2011-06-22 08:42 - 00034304 _____ () C:\Windows\System32\ssp4ml6.dll
2011-06-22 08:42 - 2011-06-22 08:42 - 00826880 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssp4mdu.dll
2013-07-21 16:38 - 2013-07-21 16:38 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2013-07-17 18:19 - 2013-07-17 18:19 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-02-04 16:52 - 2014-02-02 01:41 - 00715592 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\32.0.1700.107\libglesv2.dll
2014-02-04 16:52 - 2014-02-02 01:41 - 00100168 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\32.0.1700.107\libegl.dll
2014-02-04 16:52 - 2014-02-02 01:42 - 04055368 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\32.0.1700.107\pdf.dll
2014-02-04 16:52 - 2014-02-02 01:42 - 00399688 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll
2014-02-04 16:52 - 2014-02-02 01:41 - 01634632 _____ () C:\Users\Max\AppData\Local\Google\Chrome\Application\32.0.1700.107\ffmpegsumo.dll
2013-08-12 12:53 - 2013-08-12 12:53 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\33da89e47cf89e3cb7e50b71ad851c31\IsdiInterop.ni.dll
2013-07-17 19:04 - 2011-04-30 00:28 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-07-17 18:19 - 2013-07-17 18:19 - 00394824 _____ () C:\program files (x86)\avira\antivir desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/07/2014 09:35:17 AM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)"

Error: (06/07/2014 08:29:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/07/2014 08:29:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/07/2014 08:29:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4400} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)


System errors:
=============
Error: (06/07/2014 09:23:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/07/2014 09:23:51 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (02/16/2014 09:52:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Defender" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/15/2014 04:47:53 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a171\??\Volume{573f2113-eef7-11e2-adfb-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{4BA23207-A5BE-4FC6-8F5D-ABCEF49A7773}

Error: (02/15/2014 04:47:35 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a171\??\Volume{573f2113-eef7-11e2-adfb-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{55D000E1-8E79-4C35-8335-A70FFCE5980B}

Error: (02/15/2014 04:47:31 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a171\??\Volume{573f2113-eef7-11e2-adfb-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{000A6BC5-2A39-4E1F-BDD9-248E1ACE0148}

Error: (02/15/2014 04:47:02 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a171\??\Volume{573f2113-eef7-11e2-adfb-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{F5FCF733-2F17-47AC-A747-3A03F3F9AEDC}

Error: (02/15/2014 04:45:07 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a171\??\Volume{573f2113-eef7-11e2-adfb-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{ACECEC8B-D937-4B67-8063-673CD4B602C4}

Error: (02/15/2014 04:44:56 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a171\??\Volume{573f2113-eef7-11e2-adfb-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{6F9F5440-F6E2-4E07-89BE-40D8D9C24DBB}

Error: (02/15/2014 04:44:24 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a171\??\Volume{573f2113-eef7-11e2-adfb-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{973FB737-6A7C-4F11-B2A1-8201A669D6D1}


Microsoft Office Sessions:
=========================
Error: (06/07/2014 09:35:17 AM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)

Error: (06/07/2014 08:29:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (06/07/2014 08:29:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (06/07/2014 08:29:04 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
4400

Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (06/07/2014 09:23:51 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer


CodeIntegrity Errors:
===================================
  Date: 2013-09-04 18:58:18.388
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-04 18:58:18.326
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-04 18:47:56.340
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-04 18:47:56.277
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-04 18:39:34.157
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-04 18:39:34.001
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-04 18:37:40.477
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-09-04 18:37:40.409
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 12269.2 MB
Available physical RAM: 9900.19 MB
Total Pagefile: 24536.53 MB
Available Pagefile: 21299.76 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:293.72 GB) (Free:206.9 GB) NTFS
Drive d: () (Fixed) (Total:518.55 GB) (Free:437.33 GB) NTFS
Drive e: () (Fixed) (Total:119.14 GB) (Free:0.32 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 31B40803)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=294 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=519 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=119 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 08.06.2014, 09:44   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.06.2014, 10:44   #5
Strummpf
 
Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"



MBAM:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 08.06.2014
Suchlauf-Zeit: 11:22:50
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.08.01
Rootkit Datenbank: v2014.06.02.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: Max

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 324317
Verstrichene Zeit: 6 Min, 2 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 2
PUP.Optional.Bandoo, C:\$Recycle.Bin\S-1-5-21-1660826008-1324138653-1118912364-1000\$R8N3P5L.exe, In Quarantäne, [e120dc9a7efd90a6f713b9534bb6738d], 
PUP.Optional.Firseria, C:\Users\Max\AppData\Local\Temp\2Ze8St06.exe.part, In Quarantäne, [46bb9ed8c1ba40f64a1ab0e310f4ad53], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         

AdwCleaner:

Code:
ATTFilter
# AdwCleaner v3.212 - Bericht erstellt am 08/06/2014 um 11:35:00
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows 7 Professional  (64 bits)
# Benutzername : Max - MAX-PC
# Gestartet von : C:\Users\Max\Desktop\adwcleaner_3.212.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Max\AppData\Local\Temp\OCS

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.17267


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1052 octets] - [08/06/2014 11:34:39]
AdwCleaner[S0].txt - [929 octets] - [08/06/2014 11:35:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [988 octets] ##########
         

JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Professional x64
Ran by Max on 08.06.2014 at 11:37:40,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"



~~~ FireFox

Emptied folder: C:\Users\Max\AppData\Roaming\mozilla\firefox\profiles\p4pqoulz.default-1380910932725\minidumps [38 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.06.2014 at 11:40:02,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-06-2014
Ran by Max (administrator) on MAX-PC on 08-06-2014 11:41:13
Running from C:\Users\Max\Desktop
Platform: Windows 7 Professional (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-06-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-07-30] (Microsoft Corporation)
HKU\S-1-5-21-1660826008-1324138653-1118912364-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1754816 2014-05-29] (Valve Corporation)
HKU\S-1-5-21-1660826008-1324138653-1118912364-1000\...\Run: [Google Update] => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-11-04] (Google Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x4AD4FFBCEF12CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\bin\ssv.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\bin\jp2ssv.dll No File
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll (Microsoft Corporation)
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - D:\bin\plugin2\npjp2.dll No File
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Max\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Max\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\Extensions\ich@maltegoetz.de [2014-01-03]
FF Extension: Adblock Plus - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-04]

Chrome: 
=======
CHR HomePage: 
CHR Extension: (AdBlock) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-06-07]
CHR Extension: (Google Wallet) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-04]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-06-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-07] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-06-07] (Avira Operations GmbH & Co. KG)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-07-21] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-06-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-08 11:41 - 2014-06-08 11:41 - 00008119 _____ () C:\Users\Max\Desktop\FRST.txt
2014-06-08 11:40 - 2014-06-08 11:40 - 00000837 _____ () C:\Users\Max\Desktop\JRT.txt
2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Downloads\JRT.exe
2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Desktop\JRT.exe
2014-06-08 11:37 - 2014-06-08 11:37 - 00000000 ____D () C:\Windows\ERUNT
2014-06-08 11:36 - 2014-06-08 11:36 - 00001067 _____ () C:\Users\Max\Desktop\AdwCleaner[S0].txt
2014-06-08 11:34 - 2014-06-08 11:35 - 00000000 ____D () C:\AdwCleaner
2014-06-08 11:34 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-06-08 11:33 - 2014-06-08 11:33 - 00001387 _____ () C:\Users\Max\Desktop\mbam.txt
2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Downloads\adwcleaner_3.212.exe
2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Desktop\adwcleaner_3.212.exe
2014-06-08 11:22 - 2014-06-08 11:31 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-08 11:22 - 2014-06-08 11:22 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-08 11:22 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-08 11:22 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-08 11:22 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-08 11:20 - 2014-06-08 11:21 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Max\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-07 16:06 - 2014-06-07 16:06 - 21335600 _____ () C:\Users\Max\Downloads\SamsungUniversalPrintDriver2.exe
2014-06-07 16:06 - 2014-06-07 16:06 - 00000040 _____ () C:\Autoconfig.ini
2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-06-07 16:06 - 2013-06-01 07:13 - 01571160 ____N () C:\Windows\TotalUninstaller.exe
2014-06-07 16:06 - 2013-05-10 11:48 - 00162136 _____ () C:\Windows\system32\spe__ci.exe
2014-06-07 16:06 - 2012-11-17 10:28 - 00000357 _____ () C:\Windows\system32\spe__l.smt
2014-06-07 16:06 - 2011-04-11 07:26 - 00034304 _____ () C:\Windows\system32\spe__l.dll
2014-06-07 16:06 - 2010-10-20 10:46 - 00089600 _____ (SS) C:\Windows\system32\spe__ci.dll
2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Downloads\vbewmjem.exe
2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Desktop\vbewmjem.exe
2014-06-07 10:07 - 2014-06-07 10:08 - 00042283 _____ () C:\Users\Max\Downloads\Addition.txt
2014-06-07 10:07 - 2014-06-07 10:08 - 00015250 _____ () C:\Users\Max\Downloads\FRST.txt
2014-06-07 10:06 - 2014-06-08 11:41 - 00000000 ____D () C:\FRST
2014-06-07 10:06 - 2014-06-07 10:06 - 02072576 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe
2014-06-07 10:05 - 2014-06-07 10:27 - 00000000 ____D () C:\Users\Max\Desktop\TB
2014-06-07 10:01 - 2014-06-07 10:04 - 00000468 _____ () C:\Users\Max\Downloads\defogger_disable.log
2014-06-07 10:01 - 2014-06-07 10:01 - 00000000 _____ () C:\Users\Max\defogger_reenable
2014-06-07 09:59 - 2014-06-07 09:59 - 00050477 _____ () C:\Users\Max\Downloads\Defogger.exe

==================== One Month Modified Files and Folders =======

2014-06-08 11:41 - 2014-06-08 11:41 - 00008119 _____ () C:\Users\Max\Desktop\FRST.txt
2014-06-08 11:41 - 2014-06-07 10:06 - 00000000 ____D () C:\FRST
2014-06-08 11:41 - 2013-07-17 17:52 - 00000000 ____D () C:\Users\Max\AppData\Local\Temp
2014-06-08 11:40 - 2014-06-08 11:40 - 00000837 _____ () C:\Users\Max\Desktop\JRT.txt
2014-06-08 11:40 - 2009-07-14 19:58 - 07735302 _____ () C:\Windows\system32\perfh007.dat
2014-06-08 11:40 - 2009-07-14 19:58 - 02334754 _____ () C:\Windows\system32\perfc007.dat
2014-06-08 11:40 - 2009-07-14 07:13 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Downloads\JRT.exe
2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Desktop\JRT.exe
2014-06-08 11:37 - 2014-06-08 11:37 - 00000000 ____D () C:\Windows\ERUNT
2014-06-08 11:36 - 2014-06-08 11:36 - 00001067 _____ () C:\Users\Max\Desktop\AdwCleaner[S0].txt
2014-06-08 11:36 - 2014-02-01 10:26 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-06-08 11:35 - 2014-06-08 11:34 - 00000000 ____D () C:\AdwCleaner
2014-06-08 11:35 - 2013-07-17 18:39 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-08 11:35 - 2013-07-17 18:13 - 00005658 _____ () C:\Windows\PFRO.log
2014-06-08 11:35 - 2013-07-17 17:44 - 01586657 _____ () C:\Windows\WindowsUpdate.log
2014-06-08 11:35 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-08 11:35 - 2009-07-14 06:51 - 00153978 _____ () C:\Windows\setupact.log
2014-06-08 11:35 - 2009-07-14 06:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-08 11:35 - 2009-07-14 06:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-08 11:33 - 2014-06-08 11:33 - 00001387 _____ () C:\Users\Max\Desktop\mbam.txt
2014-06-08 11:31 - 2014-06-08 11:22 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-08 11:29 - 2013-11-04 15:34 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA.job
2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Downloads\adwcleaner_3.212.exe
2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Desktop\adwcleaner_3.212.exe
2014-06-08 11:22 - 2014-06-08 11:22 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-08 11:22 - 2013-09-09 22:39 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-08 11:21 - 2014-06-08 11:20 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Max\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-08 11:21 - 2013-11-15 12:44 - 00002018 ____H () C:\Users\Max\Documents\Default.rdp
2014-06-08 09:29 - 2013-11-04 15:34 - 00001060 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core.job
2014-06-07 18:39 - 2013-07-17 18:19 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-06-07 18:39 - 2013-07-17 18:19 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-07 16:11 - 2013-10-28 16:14 - 00000072 _____ () C:\Users\Public\LMDebug.log
2014-06-07 16:10 - 2013-08-14 21:43 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-06-07 16:06 - 2014-06-07 16:06 - 21335600 _____ () C:\Users\Max\Downloads\SamsungUniversalPrintDriver2.exe
2014-06-07 16:06 - 2014-06-07 16:06 - 00000040 _____ () C:\Autoconfig.ini
2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-06-07 10:27 - 2014-06-07 10:05 - 00000000 ____D () C:\Users\Max\Desktop\TB
2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Downloads\vbewmjem.exe
2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Desktop\vbewmjem.exe
2014-06-07 10:08 - 2014-06-07 10:07 - 00042283 _____ () C:\Users\Max\Downloads\Addition.txt
2014-06-07 10:08 - 2014-06-07 10:07 - 00015250 _____ () C:\Users\Max\Downloads\FRST.txt
2014-06-07 10:06 - 2014-06-07 10:06 - 02072576 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe
2014-06-07 10:04 - 2014-06-07 10:01 - 00000468 _____ () C:\Users\Max\Downloads\defogger_disable.log
2014-06-07 10:01 - 2014-06-07 10:01 - 00000000 _____ () C:\Users\Max\defogger_reenable
2014-06-07 10:01 - 2013-07-17 17:52 - 00000000 ____D () C:\Users\Max
2014-06-07 09:59 - 2014-06-07 09:59 - 00050477 _____ () C:\Users\Max\Downloads\Defogger.exe
2014-06-07 09:24 - 2013-11-04 15:34 - 00004078 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA
2014-06-07 09:24 - 2013-11-04 15:34 - 00003682 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core
2014-06-07 09:23 - 2013-09-04 19:09 - 00000000 ____D () C:\Users\UpdatusUser.Max-PC
2014-06-07 09:23 - 2013-07-17 17:52 - 00000000 __SHD () C:\Recovery
2014-06-07 09:23 - 2009-07-14 20:18 - 00000000 ____D () C:\Windows\CSC
2014-06-07 09:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Recovery
2014-06-07 09:21 - 2013-07-17 18:13 - 00000000 ____D () C:\Windows\Minidump
2014-06-07 09:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Msdtc
2014-06-07 08:47 - 2013-11-04 15:34 - 00002312 _____ () C:\Users\Max\Desktop\Google Chrome.lnk
2014-05-12 07:26 - 2014-06-08 11:22 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:26 - 2014-06-08 11:22 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-06-08 11:22 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

Some content of TEMP:
====================
C:\Users\Max\AppData\Local\Temp\a22wm-qo.dll
C:\Users\Max\AppData\Local\Temp\avgnt.exe
C:\Users\Max\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Max\AppData\Local\Temp\install_reader11_de_mssd_aaa_aih.exe
C:\Users\Max\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Max\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Max\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Max\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Max\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Max\AppData\Local\Temp\nvStInst.exe
C:\Users\Max\AppData\Local\Temp\Quarantine.exe
C:\Users\Max\AppData\Local\Temp\swt-win32-3349.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-06-07 21:00

==================== End Of Log ============================
         
--- --- ---


Alt 08.06.2014, 17:31   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"

Alt 08.06.2014, 20:45   #7
Strummpf
 
Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"



ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=249739b28686ca40b6a7610f734c7da9
# engine=18552
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-08 07:20:07
# local_time=2014-06-08 09:20:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 3314 28177274 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 34320 154660878 0 0
# scanned=150757
# found=2
# cleaned=0
# scan_time=2351
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Max\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=9F4C0466DE656E3A36A23CD37261CBBDEEC5FB9F ft=0 fh=0000000000000000 vn="Win32/iLivid.A evtl. unerwünschte Anwendung" ac=I fn="E:\MAX-PC\Backup Set 2013-12-08 190001\Backup Files 2014-02-09 190000\Backup files 2.zip"
         

Security Check:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.83  
 Windows 7  x64 (UAC is enabled)  
 Out of date service pack!! 
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 51  
 Java version out of Date! 
  Adobe Flash Player 11.8.800.94 Flash Player out of Date!  
 Adobe Reader XI  
 Mozilla Firefox (26.0) 
 Google Chrome 32.0.1700.107  
 Google Chrome 35.0.1916.114  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-06-2014
Ran by Max (administrator) on MAX-PC on 08-06-2014 21:34:26
Running from C:\Users\Max\Desktop
Platform: Windows 7 Professional (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Max\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-06-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [301568 2013-07-30] (Microsoft Corporation)
HKU\S-1-5-21-1660826008-1324138653-1118912364-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1754816 2014-05-29] (Valve Corporation)
HKU\S-1-5-21-1660826008-1324138653-1118912364-1000\...\Run: [Google Update] => C:\Users\Max\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-11-04] (Google Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x4AD4FFBCEF12CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\bin\ssv.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\bin\jp2ssv.dll No File
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll (Microsoft Corporation)
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - D:\bin\plugin2\npjp2.dll No File
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Max\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Max\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\Extensions\ich@maltegoetz.de [2014-01-03]
FF Extension: Adblock Plus - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\p4pqoulz.default-1380910932725\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-04]

Chrome: 
=======
CHR HomePage: 
CHR Extension: (AdBlock) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-06-07]
CHR Extension: (Google Wallet) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-04]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-06-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-07] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1039440 2014-06-07] (Avira Operations GmbH & Co. KG)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2013-07-21] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-06-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-08 21:34 - 2014-06-08 21:34 - 00008202 _____ () C:\Users\Max\Desktop\FRST.txt
2014-06-08 21:34 - 2014-06-08 21:34 - 00001036 _____ () C:\Users\Max\Desktop\checkup.txt
2014-06-08 21:32 - 2014-06-08 21:32 - 00854367 _____ () C:\Users\Max\Downloads\SecurityCheck.exe
2014-06-08 21:32 - 2014-06-08 21:32 - 00854367 _____ () C:\Users\Max\Desktop\SecurityCheck.exe
2014-06-08 20:36 - 2014-06-08 20:36 - 02347384 _____ (ESET) C:\Users\Max\Downloads\esetsmartinstaller_deu.exe
2014-06-08 20:36 - 2014-06-08 20:36 - 02347384 _____ (ESET) C:\Users\Max\Desktop\esetsmartinstaller_deu.exe
2014-06-08 15:34 - 2014-06-08 15:34 - 537051754 _____ () C:\Windows\MEMORY.DMP
2014-06-08 15:34 - 2014-06-08 15:34 - 00293304 _____ () C:\Windows\Minidump\060814-10904-01.dmp
2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Downloads\JRT.exe
2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Desktop\JRT.exe
2014-06-08 11:37 - 2014-06-08 11:37 - 00000000 ____D () C:\Windows\ERUNT
2014-06-08 11:34 - 2014-06-08 11:35 - 00000000 ____D () C:\AdwCleaner
2014-06-08 11:34 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Downloads\adwcleaner_3.212.exe
2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Desktop\adwcleaner_3.212.exe
2014-06-08 11:22 - 2014-06-08 11:31 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-08 11:22 - 2014-06-08 11:22 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-08 11:22 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-08 11:22 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-08 11:22 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-08 11:20 - 2014-06-08 11:21 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Max\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-07 16:06 - 2014-06-07 16:06 - 21335600 _____ () C:\Users\Max\Downloads\SamsungUniversalPrintDriver2.exe
2014-06-07 16:06 - 2014-06-07 16:06 - 00000040 _____ () C:\Autoconfig.ini
2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-06-07 16:06 - 2013-06-01 07:13 - 01571160 ____N () C:\Windows\TotalUninstaller.exe
2014-06-07 16:06 - 2013-05-10 11:48 - 00162136 _____ () C:\Windows\system32\spe__ci.exe
2014-06-07 16:06 - 2012-11-17 10:28 - 00000357 _____ () C:\Windows\system32\spe__l.smt
2014-06-07 16:06 - 2011-04-11 07:26 - 00034304 _____ () C:\Windows\system32\spe__l.dll
2014-06-07 16:06 - 2010-10-20 10:46 - 00089600 _____ (SS) C:\Windows\system32\spe__ci.dll
2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Downloads\vbewmjem.exe
2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Desktop\vbewmjem.exe
2014-06-07 10:07 - 2014-06-07 10:08 - 00042283 _____ () C:\Users\Max\Downloads\Addition.txt
2014-06-07 10:07 - 2014-06-07 10:08 - 00015250 _____ () C:\Users\Max\Downloads\FRST.txt
2014-06-07 10:06 - 2014-06-08 21:34 - 00000000 ____D () C:\FRST
2014-06-07 10:06 - 2014-06-07 10:06 - 02072576 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe
2014-06-07 10:05 - 2014-06-08 11:46 - 00000000 ____D () C:\Users\Max\Desktop\TB
2014-06-07 10:01 - 2014-06-07 10:04 - 00000468 _____ () C:\Users\Max\Downloads\defogger_disable.log
2014-06-07 10:01 - 2014-06-07 10:01 - 00000000 _____ () C:\Users\Max\defogger_reenable
2014-06-07 09:59 - 2014-06-07 09:59 - 00050477 _____ () C:\Users\Max\Downloads\Defogger.exe

==================== One Month Modified Files and Folders =======

2014-06-08 21:34 - 2014-06-08 21:34 - 00008202 _____ () C:\Users\Max\Desktop\FRST.txt
2014-06-08 21:34 - 2014-06-08 21:34 - 00001036 _____ () C:\Users\Max\Desktop\checkup.txt
2014-06-08 21:34 - 2014-06-07 10:06 - 00000000 ____D () C:\FRST
2014-06-08 21:34 - 2013-07-17 17:52 - 00000000 ____D () C:\Users\Max\AppData\Local\Temp
2014-06-08 21:32 - 2014-06-08 21:32 - 00854367 _____ () C:\Users\Max\Downloads\SecurityCheck.exe
2014-06-08 21:32 - 2014-06-08 21:32 - 00854367 _____ () C:\Users\Max\Desktop\SecurityCheck.exe
2014-06-08 21:29 - 2013-11-04 15:34 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA.job
2014-06-08 20:36 - 2014-06-08 20:36 - 02347384 _____ (ESET) C:\Users\Max\Downloads\esetsmartinstaller_deu.exe
2014-06-08 20:36 - 2014-06-08 20:36 - 02347384 _____ (ESET) C:\Users\Max\Desktop\esetsmartinstaller_deu.exe
2014-06-08 20:12 - 2009-07-14 06:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-08 20:12 - 2009-07-14 06:45 - 00016656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-08 20:11 - 2009-07-14 19:58 - 07764386 _____ () C:\Windows\system32\perfh007.dat
2014-06-08 20:11 - 2009-07-14 19:58 - 02343790 _____ () C:\Windows\system32\perfc007.dat
2014-06-08 20:11 - 2009-07-14 07:13 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-08 20:08 - 2013-07-17 17:44 - 01607123 _____ () C:\Windows\WindowsUpdate.log
2014-06-08 20:04 - 2014-02-01 10:26 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-06-08 20:04 - 2013-07-17 18:39 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-08 20:04 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-08 20:04 - 2009-07-14 06:51 - 00154090 _____ () C:\Windows\setupact.log
2014-06-08 18:06 - 2013-11-15 12:44 - 00002018 ____H () C:\Users\Max\Documents\Default.rdp
2014-06-08 15:34 - 2014-06-08 15:34 - 537051754 _____ () C:\Windows\MEMORY.DMP
2014-06-08 15:34 - 2014-06-08 15:34 - 00293304 _____ () C:\Windows\Minidump\060814-10904-01.dmp
2014-06-08 15:34 - 2013-07-17 18:13 - 00000000 ____D () C:\Windows\Minidump
2014-06-08 11:46 - 2014-06-07 10:05 - 00000000 ____D () C:\Users\Max\Desktop\TB
2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Downloads\JRT.exe
2014-06-08 11:37 - 2014-06-08 11:37 - 01016261 _____ (Thisisu) C:\Users\Max\Desktop\JRT.exe
2014-06-08 11:37 - 2014-06-08 11:37 - 00000000 ____D () C:\Windows\ERUNT
2014-06-08 11:35 - 2014-06-08 11:34 - 00000000 ____D () C:\AdwCleaner
2014-06-08 11:35 - 2013-07-17 18:13 - 00005658 _____ () C:\Windows\PFRO.log
2014-06-08 11:31 - 2014-06-08 11:22 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Downloads\adwcleaner_3.212.exe
2014-06-08 11:24 - 2014-06-08 11:24 - 01333465 _____ () C:\Users\Max\Desktop\adwcleaner_3.212.exe
2014-06-08 11:22 - 2014-06-08 11:22 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-06-08 11:22 - 2014-06-08 11:22 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-06-08 11:22 - 2013-09-09 22:39 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-08 11:21 - 2014-06-08 11:20 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Max\Downloads\mbam-setup-2.0.2.1012.exe
2014-06-08 09:29 - 2013-11-04 15:34 - 00001060 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core.job
2014-06-07 18:39 - 2013-07-17 18:19 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-06-07 18:39 - 2013-07-17 18:19 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-07 16:11 - 2013-10-28 16:14 - 00000072 _____ () C:\Users\Public\LMDebug.log
2014-06-07 16:10 - 2013-08-14 21:43 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-06-07 16:06 - 2014-06-07 16:06 - 21335600 _____ () C:\Users\Max\Downloads\SamsungUniversalPrintDriver2.exe
2014-06-07 16:06 - 2014-06-07 16:06 - 00000040 _____ () C:\Autoconfig.ini
2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2014-06-07 16:06 - 2014-06-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Samsung
2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Downloads\vbewmjem.exe
2014-06-07 10:09 - 2014-06-07 10:09 - 00380416 _____ () C:\Users\Max\Desktop\vbewmjem.exe
2014-06-07 10:08 - 2014-06-07 10:07 - 00042283 _____ () C:\Users\Max\Downloads\Addition.txt
2014-06-07 10:08 - 2014-06-07 10:07 - 00015250 _____ () C:\Users\Max\Downloads\FRST.txt
2014-06-07 10:06 - 2014-06-07 10:06 - 02072576 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe
2014-06-07 10:04 - 2014-06-07 10:01 - 00000468 _____ () C:\Users\Max\Downloads\defogger_disable.log
2014-06-07 10:01 - 2014-06-07 10:01 - 00000000 _____ () C:\Users\Max\defogger_reenable
2014-06-07 10:01 - 2013-07-17 17:52 - 00000000 ____D () C:\Users\Max
2014-06-07 09:59 - 2014-06-07 09:59 - 00050477 _____ () C:\Users\Max\Downloads\Defogger.exe
2014-06-07 09:24 - 2013-11-04 15:34 - 00004078 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000UA
2014-06-07 09:24 - 2013-11-04 15:34 - 00003682 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1660826008-1324138653-1118912364-1000Core
2014-06-07 09:23 - 2013-09-04 19:09 - 00000000 ____D () C:\Users\UpdatusUser.Max-PC
2014-06-07 09:23 - 2013-07-17 17:52 - 00000000 __SHD () C:\Recovery
2014-06-07 09:23 - 2009-07-14 20:18 - 00000000 ____D () C:\Windows\CSC
2014-06-07 09:23 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Recovery
2014-06-07 09:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Msdtc
2014-06-07 08:47 - 2013-11-04 15:34 - 00002312 _____ () C:\Users\Max\Desktop\Google Chrome.lnk
2014-05-12 07:26 - 2014-06-08 11:22 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:26 - 2014-06-08 11:22 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-06-08 11:22 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

Some content of TEMP:
====================
C:\Users\Max\AppData\Local\Temp\a22wm-qo.dll
C:\Users\Max\AppData\Local\Temp\avgnt.exe
C:\Users\Max\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Max\AppData\Local\Temp\install_reader11_de_mssd_aaa_aih.exe
C:\Users\Max\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Max\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Max\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Max\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Max\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Max\AppData\Local\Temp\nvStInst.exe
C:\Users\Max\AppData\Local\Temp\Quarantine.exe
C:\Users\Max\AppData\Local\Temp\swt-win32-3349.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-06-08 12:40

==================== End Of Log ============================
         
--- --- ---



Nach den Scans habe ich meinen PC neu gestartet und probiert den Windows Update-Dienst zu starten, leider ohne Erfolg.
Wäre es möglich, dass ein Schädling Hardware, wie beispielsweise RAM, zerstört hat und dass daraus die Probleme resultieren oder liegt die Ursache nicht bei einer Infektion?

Zumindest Avira meldet keine Probleme mehr.

Alt 09.06.2014, 07:12   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"



Java und Flash updaten.

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.




Was genau passiert denn wenn Du WIn UPdates machen willst? Und ist das das einzige Problem welches noch besteht?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.06.2014, 08:44   #9
Strummpf
 
Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"



FSS:

Code:
ATTFilter
Farbar Service Scanner Version: 21-05-2014
Ran by Max (administrator) on 09-06-2014 at 09:37:25
Running from "C:\Users\Max\Downloads"
Microsoft Windows 7 Professional   (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2013-07-21 10:39] - [2013-01-04 07:41] - 1893224 ____A (Microsoft Corporation) 5CFB7AB8F9524D1A1E14369DE63B83CC

C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
         

Wenn ich nach Windows Updates suche, bekomme ich die Meldung:

"Fehler: Code 80070002 Unbekannter Fehler bei Windows Update"
Updates wurden zuletzt gesucht: Nie
Updates wurden installiert: Nie

Wenn ich auf "Installierte Updates" klicke, ist die Liste leer.

Das andere Problem das in der Bearbeitungszeit aufgetreten ist, war ein Bluescreen. Aufgetreten ist dieser beim Schauen eines Twitch-Streams.

Inwieweit die Fehler korrelieren weiß ich nicht.

Alt 09.06.2014, 16:07   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"



Bitte mal das einzeln abarbeiten:
Windows Update error 80070002 - Windows Help
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.06.2014, 17:54   #11
Strummpf
 
Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"



Ich habe alle Schritte so befolgt wie angegeben, allerdings ohne Erfolg. Es lassen sich keine Updates finden, die Fehlermeldung bleibt auch nach Installation des "Hotfix für Windows (KB947821)" bestehen.

Alt 10.06.2014, 14:09   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"



Mach mal bitte einen Screenshot von der Meldung und dem Update Fenster ansich.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.06.2014, 07:20   #13
Strummpf
 
Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"



So sieht es vor dem Update, währenddessen und hinterher aus. Wobei währenddessen eine Zeitspanne von etwa einer Sekunde bedeutet.

Name:  Update vor.jpg
Hits: 313
Größe:  53,2 KB

Name:  Update während.jpg
Hits: 260
Größe:  49,6 KB

Name:  Update nach.jpg
Hits: 227
Größe:  57,5 KB

Alt 11.06.2014, 20:33   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"



Hast Du aus obigem Link auch das Systemvorbereitungstool laufen lassen?


Bitte einmal alles von .NET Framework deinstallieren und nochmal versuche.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.06.2014, 07:30   #15
Strummpf
 
Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Standard

Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"



Ich habe nach der Deinstallation der .NET Frameworks nochmal das Systemvorbereitungstool laufen lassen und es wurde wieder "Hotfix für Windows (KB947821)" installiert.
Das hatte aber keinen Einfluss auf das Update-Verhalten, das Ergebnis waren wieder die oberen Screenshots.
Wenn ich auf Updateverlauf klicke, sind auch zwei Installationen von "KB947821" vermerkt, ansonsten befinden sich dort aber keine Einträge.

Antwort

Themen zu Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"
administrator, adware/downware.aa.3, antivirus, desktop, google, hdd0(c:, iexplore.exe, logfile, mozilla, opera, programm, prozesse, pup.optional.bandoo, pup.optional.firseria, registry, services.exe, software, svchost.exe, tr/dropper.gen, tr/dropper.gen", updates, win32/downloadsponsor.a, win32/ilivid.a, windows, winlogon.exe




Ähnliche Themen: Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"


  1. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Windows 8.1: "tr.dropper.gen" (Avira) und "opencandy" (MBAM)
    Log-Analyse und Auswertung - 15.06.2014 (11)
  4. Windows 7: Adware/Pop-Ups durch "iminent" bzw. "Free M4a to MP3 Converter"
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (13)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Windows 8: "TR/Crypt.XPACK.Gen2" / "ADWARE/Amonetize.U.3"
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (9)
  7. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  8. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. Meldung "PUP.Dealio" und "Adware.WidgiToolbar" durch MBAM
    Log-Analyse und Auswertung - 01.09.2011 (31)
  11. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  12. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  13. "SuperantiSpyware" erkennt "Adware.tracking cookie" kann aber das nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (21)
  14. "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!
    Log-Analyse und Auswertung - 10.09.2009 (9)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" - Hallo zusammen! System: Windows 7 Professional 64 bit Intel Core i7-2600K CPU @ 3.40 GHz 3.40 GHz 12 GB RAM Hintergrund: In der Vergangenheit traten bei meinem PC wiederholt Bluescreens - Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"...
Archiv
Du betrachtest: Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.